【安全な回線】(執筆:office) | ScanNetSecurity
2021.01.27(水)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【安全な回線】(執筆:office)

 来年10月から建設省関係直轄工事で「電子入札」が実施されることがCALS(生産・調達・運用支援統合情報システム)・EC(電子商取引)推進本部で決定されたとのニュースが流れた[1]。報道によれば、初年度(2001年10月〜2002年3月)が1件2億円以上の工事と、コンサルタ

特集 特集
 来年10月から建設省関係直轄工事で「電子入札」が実施されることがCALS(生産・調達・運用支援統合情報システム)・EC(電子商取引)推進本部で決定されたとのニュースが流れた[1]。報道によれば、初年度(2001年10月〜2002年3月)が1件2億円以上の工事と、コンサルタント業務など100件がその対象。2002年度、2003年度と対象を順次拡大し、2004年度はすべての直轄工事、コンサルタント業務の約4万件が対象となるとのことだ。こうして今後ますますインターネット上で巨額のビジネス情報が飛び交うこととなる。

[情報遮断の危険性]

 入札では決められた期間内に確実に相手に入札情報を届けなければならない。入札に参加する予定の会社ならば、入札時期に確実に入札できるような安定なマシンや回線品質確保のことを考えているであろう。また入札システムを運営する側も、平等・安全に入札が行われるような強固なマシンと高品質の回線を確保しなければならないのは当然のことだ。

 これを裏返して考えると、競合する会社同士が入札に用いられるマシンや途中経路を攻撃して相手の通信を妨害する可能性があることに気づくであろう。今年2月に起こったYahoo!やe-BayへのDDoS (Distributed Denial of Service: 分散型サービス拒否)による通信妨害は、個人ないしは小規模なグループで実行可能だったようである。数億円のビジネスプロジェクトならば、数百万円のコストをかけて通信妨害が行われる可能性さえありえよう。これほどの対価を払って非合法な妨害工作がなされた場合には、いかな高速回線や高速信号中継システムであろうとも物量作戦やDoS攻撃などの餌食となって径路遮断させられてしまうであろう。

[情報流通停滞のメカニズム]

 インターネットのプロトコル(通信手順)として利用されているTCP/IPには、情報が途切れてしまう危険性が本質的な特性としてある。TCP/IPで大量の情報を扱う場合には、通信開始まで不定な時間待たされ、処理が始まっても不定な速度で処理される。あまりに長い時間処理が完了しない時には、末端のコンピュータや中継機器でタイムアウト(時間切れ)として通信に失敗したと見なさざるを得ない。

 この特質につけこんで、インターネットではいとも簡単に情報流通妨害ができる。妨害する回線に、大勢でよってたかってその回線経路を経由するような通信要求を出し、この大量の無駄な通信処理のために必要な情報が処理できなくなるようにすればよい。貧弱な回線やマシンに過度の情報処理要求をすると、うまく情報が交通整理されないので、結果的に致命的な交通渋滞を起こす。そして、多くの情報処理が途中でとぎれたままタイムアウトしたり、ついにはシステムダウンしたりするのだ。

 DDoSをはじめとするDoS攻撃も原理的に同様で、コンピュータがインターネットで用いられるICMPパケットなどの特殊信号処理を他の情報処理より優先することを利用している。この特殊信号を大量に送ったり、この信号の通信が途中で止まるようなことを故意にすると、コンピュータはその特殊信号の処理だけを続け、あるいは来たるべき残りの特殊信号を待ち続け、他の情報は永遠に処理されない。

[品質保証された回線]

 予期せぬ情報停滞が起こらないように通信回線の品質(帯域や遅延)の保証することをQoS (Quality of Service) という。QoSを目指した通信方法はいくつも提唱されており、超高速・高機能次世代インターネットのためのQoSプロトコル[2]も日本で開発されている。本年12月には開発が新フェーズに入る予定とのことで、その折には本特集でもセキュリティの部分を紹介したいと考えているが、残念ながらこれらの新しいプロトコルはすぐ一般に使えるものではない。


office
academic office
http://www.office.ac/

[1] http://www.ogawasekkei.co.jp/enyuusatu.html
[2] http://www.real-internet.org/


(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も 画像

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)
NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性 画像

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか 画像

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
Oracle製品のクリティカルパッチアップデートに関する注意喚起 画像

Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信 画像

メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信
三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く 画像

三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く
カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に 画像

カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に
自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用 画像

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用
FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付 画像

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付
中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職 画像

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職

調査・レポート・白書 記事一覧へ

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース 画像

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース
中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結 画像

中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結
公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書 画像

公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実 画像

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告 画像

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める 画像

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

研修・セミナー・カンファレンス 記事一覧へ

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催 画像

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催
防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催 画像

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催
福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も 画像

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

製品・サービス・業界動向 記事一覧へ

老舗マーケ支援プラットフォームの「スパイラル」が二段階認証とFIDO認証に対応 画像

老舗マーケ支援プラットフォームの「スパイラル」が二段階認証とFIDO認証に対応
カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報 画像

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報
国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供 画像

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から 画像

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から
みずほ銀行が「eKYC」採用、なりすまし防止強化 画像

みずほ銀行が「eKYC」採用、なりすまし防止強化

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×